因此直到今天 VSCode 市场被发现的安全安装恶意扩展几乎没有。该扩展自称提高 VS Code 上的公司 Dracula 颜色一致性,微软于 5 月 8 日确认并在 5 月 14 日删除了这些扩展。商店安装次数高达 45213 次 ,检测研究人员称将继续盯着这些疑似恶意扩展 。到款达该恶意扩展会在开发者编写的恶意内容里注入某些东西。
除了上面三款明显有恶意行为的扩展扩展外,

第二个恶意扩展安装量最大,累计蓝点



第一款恶意扩展名为 prettiest java ,次数然后果然发现了恶意扩展 。安全安装但从名字看似乎是公司 VS Code 的 Python 扩展,让开发者在编写代码时视觉效果更好 。商店研究人员还发现了部分代码存在问题但目前尚未检测到恶意行为的检测扩展,尤其是到款达还支持扩展程序 ,安装量 1384 次。恶意
对 VS Code 市场里的扩展程序进行检测和分析,Visual Studio Code 是微软开发的一款非常流行的开源代码编辑器,
另外 CheckPoint 已经在 5 月 4 日将上述名单提交给 VS Code 团队,
目前 VS Code Extensions Marketplace 市场大约有 5 万款扩展程序,
一旦开发者安装了这个恶意扩展,从名字来看这是似乎是个 Java 扩展,让社区用户也可以参与进来编写各种个性化的扩展程序 。一旦检测到有问题就会删除扩展,这个恶意扩展也是窃取信息发送给攻击者。但其实它冒充另一个流行的项目 Prettier-Java 的 。微软也使用自动化扫描技术对扩展进行检测,
第三个恶意扩展名为 python-vscode ,
于是安全公司 CheckPoint 的研究人员不信邪,该扩展就会在本地搜索机密信息发送给开发者,安装次数为 278 次 ,该扩展没有描述,比如某些 API 密钥之类的 。名为 Theme Darcula dark,因此暂时名字没公布,为防止出现恶意扩展程序 ,VS Code 是一个高效且可定制的编程环境,